Procesorji
17.06.2026 11:53
Posodobljeno 2 tedna nazaj.

Deli z drugimi:

Share

AMD odstranil pomembno varnostno funkcijo iz procesorjev Ryzen

Foto: AMD
Foto: AMD

Tehnologija Transparent Secure Memory Encryption (TSME) je strojna zaščita, ki deluje na ravni strojne programske opreme in samodejno šifrira celoten sistemski pomnilnik. Njena glavna naloga je varovanje podatkov pred fizičnimi napadi, kot so napadi s hladnim zagonom, prestrezanje signalov na pomnilniškem vmesniku ali fizična odstranitev pomnilniškega modula z namenom branja na drugi napravi. To varnostno plast so znotraj svojih osebnih računalnikov pogosto uporabljali predvsem tisti, ki upravljajo s kriptografskimi ključi ali strojnimi denarnicami za kriptovalute. Čeprav so ti čipi varno zapečateni, operacijski sistem med podpisovanjem transakcij obdeluje podatke v pomnilniku, nešifriran sistemski pomnilnik pa pomeni večje tveganje za napad.

Zgodba se je začela razpletati aprila, ko je navdušenec nad tehnologijo Linux Ben Kilpatrick z namenskim revizijskim orodjem preveril varnost svojega novega procesorja Ryzen 7 9700X, zasnovanega na arhitekturi Zen 5. Kljub temu da je imel v nastavitvah BIOS-a funkcijo TSME ves čas vklopljeno, je sistem javil, da šifriranje pomnilnika ni podprto. Kilpatrick je po več mesecih poizvedovanja prepričal inženirje podjetja MSI, da so opravili nadzorovane teste.

Ugotovitve so potrdile, da funkcija TSME na matičnih ploščah MSI in Gigabyte deluje le pri starejših različicah strojne programske opreme AGESA. Z nadgradnjo na novejšo različico 1.2.7.0 pa je funkcija na potrošniških čipih prenehala delovati. Ekipa je opravila primerjalni test na Asusovi plošči X870E, kjer so soočili običajni Ryzen 9 9800X3D in poslovni Ryzen PRO 9945. Rezultati sistemskih izpiskov so pokazali, da interna programska zastavica z imenom DfIsTsmeEnabled pri potrošniškem modelu vrne vrednost FALSE (izklopljeno), ne glede na nastavitve v BIOS-u, medtem ko pri seriji PRO ostaja TRUE (vklopljeno).

Ko so se informacije o tihem umiku razširile, je Kilpatrick sprožil uradno prijavo napake v AMD-jevem repozitoriju na platformi GitHub. Odziv podjetja je bil sprva precej mlačen, Eden od višjih glavnih programskih inženirjev se je namreč le opravičil in dejal, da o tej temi nima dodatnih informacij. V javnosti je zato hitro začelo krožiti upravičeno nezaupanje. Pojavili so se resni sumi, da želi podjetje umetno omejiti zmogljivosti svojih cenejših komponent in tako potrošnike prisiliti v nakup dražjih poslovnih modelov PRO, saj povprečen domači uporabnik redko potrebuje zaščito pred fizičnimi napadi na strojno opremo.

Vendar pa je pritisk tehnološke skupnosti očitno zalegel. Iz podjetja AMD so zdaj uradno sporočili, da bodo na podlagi dragocenih povratnih informacij uporabnikov funkcijo TSME že prihodnji mesec ponovno vrnili na namizne procesorje družine Ryzen 9000. Ta bo na voljo s posodobitvijo mikrokode.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
AMD


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SELECTIUM ADRIATICS d.o.o.

Letališka cesta 29c, 1000 Ljubljana, Tel: 01 543 88 88
Podjetje Selectium Adriatics d. o. o., ki v Sloveniji nastopa pod imenom Hewlett Packard Enterprise operated by Selectium, je lokalni zastopnik družbe Hewlett Packard Enterprise (HPE). ... Več

InfoQ d.o.o., informacijske rešitve

Cankarjeva cesta 6a, 8330 Metlika, Tel: 041 630 449
Podjetje InfoQ d.o.o. razvija programske rešitve za proizvodna podjetja, ki potrebujejo SCADA (Supervisory Control and Data Acquisition) in MES (Manufacturing Execution System) skupaj ... Več

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več